Da circa sei giorni continua la protesta delle community su Reddit. Alcuni moderatori ha deciso di mantenere i subreddit privati, mentre altri hanno aperto l’accesso a tutti in seguito alle “minacce” dell’azienda guidata da Steve Huffman. Il gruppo BlackCat ha rivelato ieri sera di aver sottratto circa 80 GB di dati dal popolare servizio.
Furto di dati prima della protesta
Sul sito dei cybercriminali, noti anche come ALPHV, viene specificato che il data breach è avvenuto il 5 febbraio. Il gruppo voleva attendere l’inizio della IPO (offerta pubblica iniziale) prima di rendere pubblico il furto dei dati, ma ha deciso di sfruttare la protesta per aggiungere un’ulteriore richiesta.
I cybercriminali hanno contattato Reddit due volte, il 13 aprile e il 16 giugno (senza ricevere risposta), quindi sono certi che l’azienda non pagherà il riscatto (4,5 milioni di dollari). Per tale motivo, oltre ai soldi, BlackCat ha chiesto di ripristinare l’accesso gratuito alle API (diventeranno a pagamento dal 1 luglio). In caso contrario, i dati verranno divulgati online e tutti scopriranno che Reddit censura gli utenti.
Per quanto riguarda la protesta ancora in corso, i subreddit rimasti privati sono oltre 4.000. Alcuni moderatori sono stati “invitati” a ripristinare l’accesso alle community per evitare l’apertura forzata e la loro rimozione dal team di moderatori. Due grandi community, ovvero r/pics (oltre 30 milioni di utenti) e r/gifs (oltre 21 milioni di utenti), hanno scelto di pubblicare solo immagini e GIF di John Oliver, noto comico e conduttore del Last Week Tonight trasmesso da HBO. Il diretto interessato ha apprezzato l’iniziativa:
Dear Reddit, excellent work. Attn: r/pics — have at it…
— John Oliver (@iamjohnoliver) June 17, 2023
In base ai dati rilevati da Similarweb, il numero di visite giornaliere è diminuito di circa 5 milioni, mentre il tempo speso dagli utenti su Reddit è diminuito da 8 minuti e 31 secondi a 7 minuti e 17 secondi. Ciò avrà sicuramente un impatto negativo sulle entrate pubblicitarie e la prevista quotazione in Borsa.
Aggiornamento (19/06/2023): Reddit aveva confermato l’attacco il 9 febbraio, specificando che l’accesso non autorizzato è avvenuto con le credenziali di un dipendente sottratte tramite phishing. Intanto anche r/aww (oltre 34 milioni di utenti) ha deciso di pubblicare solo contenuti con John Oliver.